行业背景

当前全球网络安全形势严峻,网络安全面临着各种新的挑战,与此同时,伴随我国信息化发展进入新阶段,云计算、大数据、移动办公等新技术新应用已经十分成熟,并大规模应用,新技术在促进信息化发展的同时也带来新的安全风险,原有安全防护体系的适应性和防护能力出现不足。
为应对网络安全面临的全新形势和挑战,2016年11月7日,《中华人民共和国网络安全法》发布,于2017年6月1日起正式施行,《网络安全法》进一步明确了信息化发展与网络安全并重的原则,指出“国家实行网络安全等级保护制度”,“对关键信息基础设施在网络安全等级保护制度的基础上,实行重点保护”,并“保证安全技术措施同步规划、同步建设、同步使用”。
网络安全等级保护制度是我国在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度,2018年6月,由公安部牵头制定的《网络安全等级保护条例》发布征求意见稿,与此同时,等级保护核心系列标准也修订完成,并于2019年12月1日正式实施,在外部安全风险和内部合规要求的共同推动下,基于网络安全等级保护的安全建设已经成为广大政企单位今后信息安全工作中的一项重要基础工作。

客户需求

新IT技术环境下,传统安全体系需要升级
随着云计算、大数据、移动办公、物联网、工业控制等技术的发展,新的IT技术和应用极大地改变了网络安全的外延和内涵,同时,在新技术环境下,新型网络安全攻击技术和手段层出不穷,改变了我们以往对信息安全威胁和风险的认知。
基于传统IT架构的信息安全体系在传统IT时代发挥了重大作用,但在新技术环境下,存在明显不足,表现为缺乏“联动”能力,缺乏“看见”能力,缺乏“管控”能力,缺乏“分析”能力和缺乏“免疫”能力。如下图所示。


新兴IT技术的应用促进了政企信息化的快速发展,同时,也带来了前所未有的安全挑战,信息安全体系需适应信息化快速发展的需要,采用新思路、新技术、新架构,不断提升信息安全防护能力。

2、合规监管要求不断加强,等级保护建设成为各单位安全建设刚需
以《网络安全法》为标志的新的网络安全等级保护制度,较原等级保护制度在顶层文件支撑、核心文件体系、配套标准等方面都有了重大变化,总体来说,《网络安全法》为等级保护制度的推行提供了法律保障,在新的等级保护制度体系下,监管力度将越来越强,各单位的等级保护建设已经从“必要”变成了“必需”。


解决方案

1、设计思路
网络安全等级保护建设思路既体现了对原有防护体系思想的继承,又体现了新IT技术架构下对等级保护建设的新要求、新思路,总体思路如下:
以“一个中心、三重防护”要求为基础,构建满足等级保护2.0要求的技术能力;以体系化设计思路,按照基础架构安全、动态身份安全、纵深防御体系、全生命周期防护等实际安全需求,进行安全技术体系规划设计;以自适应的安全架构为目标,构建持续改进的安全运营体系,在安全运营过程中实现安全技术体系的持续优化完善;以安全管理体系的落地实践为导向,提升安全运营能力,更好地落实等级保护制度。设计思路如下图。


2、解决方案
奇安信网络安全等级保护建设以“一个中心、三重防护”为核心,充分考虑新型IT架构下对安全防护体系建设的新需求,以业务安全为目标,以安全能力建设为导向,不断提升单位的安全保障能力。


等级保护建设解决方案全景图

应用场景

场景1:大数据智能化应用场景下等级保护建设实践
本场景下安全体系建设以保护业务和大数据的安全为核心目标,基于多云架构、大数据平台等全新IT技术架构建设安全保障体系,打通相互隔离的各级专网,实现数据汇聚融合和智能化应用。


场景2:基于电子政务云IT架构下的等级保护建设实践
结合安全管理、安全技术、安全运营、法律法规及监管四个体系,从做好云平台内生安全开始,全面覆盖云内业务安全、底层平台安全,构建基于政务云IT架构下的一体化安全保障体系。


应用场景3:基于自适应安全架构的等级保护及关基保护合规建设实践

结合关键信息基础设施保护要求,与单位信息化建设同步规划,建设以预测、防御、监测、响应一体化运营为核心的安全保障体系。